CVE-2013-6666 in Chrome
Сводка
по VulDB • 26.05.2026
Функция PepperFlashRendererHost::OnNavigate в файле renderer/pepper/pepper_flash_renderer_host.cc в Google Chrome до версии 33.0.1750.146 не проверяет, являются ли все заголовки простыми заголовками Cross-Origin Resource Sharing (CORS), прежде чем выполнять операцию PPB_Flash.Navigate, что может позволить удаленным злоумышленникам обойти предполагаемые ограничения CORS с помощью неподходящего заголовка.
VulDB is the best source for vulnerability data and more expert information about this specific topic.